当你更换手机号码时,是否曾经收到过来路不明的短信、电话?又是否发现自己的手机号已经被别人用于注册各种账号甚至借贷?甚至能够获取号码原主人的网盘、私信、浏览记录?
“这简直是数字化时代的怪事。”吴女士向南都记者反映,近日购买的新手机号,可以登上号码原主人的微博、快手等账号。无独有偶,姚女士也有相似经历,在购买新手机号后,能够登录号码原主人的百度网盘,还频繁收到贷款公司的催款短信和电话。
在受访专家看来,不少平台已将手机号作为注册、验证用户身份的唯一识别符。运营商手机号回收有时静置期不够长,导致号码前主人的信息还留存在原来的社交网络中。数据清除的责任不仅涉及运营商,还涉及互联网平台、用户等多类主体。
新买手机号“继承”他人互联网账号有视频、互动消息乃至催债短信
7月22日,市民吴女士向南都记者反映:“最近在联通官方APP选号新买了个手机号,注册微博的时候显示已被注册,我不可以新注册,只可以选择登陆,然后能看到这个号码原主人过往的id、头像、关注了什么账号,有什么消息提醒,在哪些地区登录过,就这样莫名窥探了另一个人的生活。”
以手机号码作为身份验证方式的互联网平台是否有定期管理、验证机主身份的责任?南都记者查询发现,在《微博服务使用条例》中,仅有对注册微博90天但无使用记录的用户回收用户昵称及账号的声明,对于已有微博使用记录、但长时间未登录的用户账户的处置则无详细说明。
吴女士向南都记者提供的截图显示,在微博的安全中心提醒中,号码原主人曾在2020年通过微博账号登录快手、火山等应用。通过手机号一键登录方式,吴女士成功登陆了号码原主人的快手、抖音等账号,部分账号里还有原主人过往发的视频、以及好友互动消息。
吴女士用新手机号登录了号码前主人账号
除了“继承”前人的互联网账号,还有人接到了前人的“债务”。姚女士反映,在购买新手机号后,不仅凭借手机号码登录了原主人的百度网盘,更让人不胜其烦的,是频繁收到贷款公司的催款短信和催账电话。
接到催债短信电话的不止姚女士一人。有市民投诉,在运营商购买新手机号后,就不断收到分期乐公司的催收电话与短信,“每天定时短信*扰、电话*扰,解释多次,原机主已不再使用这个号码,本人也不认识这个人。还是不断*扰,说我欠他们钱。”南都记者注意到,和该用户有相同遭遇的人不在少数,却大多处在投诉无门、解决无方的状态中。
运营商、平台还是用户的责任?数据清除的责任之辩
“像微博、快手之类的社交平台应该搭建基于登录时位置或时间的双重验证,及时识别出手机号码的新主人并删除原手机号用户的社交账号。此外,运营商也可通过和提供手机号注册服务的企业连接数据库,及时将注销号码关联的账户停用或删除。 ”一位网络安全从业人士向南都记者表示。
北京清律律师事务所首席合伙人熊定中则主张,对于手机号码在转手中产生的个人数据滞留、泄露问题,用户自身应负起责任,及时在注销号码前将与手机号绑定的个人数据妥善处置、删除。熊定中认为,号码究竟在多少个互联网平台上注册,难以厘清,平台也没有权力主动删除账号。目前有一些互联网厂商会定期发送短信,提醒长期不登录的用户登录,否则无法登陆,但平台如果直接删除账号内容也可能会涉及侵权。
中国电子技术标准化研究院网络安全研究中心测评实验室副主任何延哲表示:“有些用户账号注册太多,如果不常用,在销号时也很难把所有账号处置掉,微博等互联网平台也很难及时知道,这中间存在信息差,对于用户来说,账户不能说是被盗,是变相被盗了。”
“在信息世界里面,如何清除痕迹是一个很困难的问题。”复旦大学软件学院教授、副院长韩伟力表示,谁负有清除数据的责任?至少涉及三类主体,一是运营商方面,手机号码重复回收利用,把原号码个人信息清除了,但没有告知提醒其他互联网平台,需要建立链接机制。二是互联网平台方面,平台没有收到手机号码注销的通知,也没有通知或教育用户解绑或删除账号,即使删除也需要知情同意,存在两难困境。三是号码原主人方面,持有者缺乏删除或转移账号信息的意识。
韩伟力认为,目前实现平台之间的联动是一个挑战,需要各方共同考虑,不能单靠运营商、互联网平台内容服务商或用户个人来承担后果。除了要厘清数据清除的责任主体、实现平台之间的联动,他还提到,在手机号码资源有限和复用的情境下,通过手机号码进行身份关联认证的技术方案存在落后的可能。
专家提醒:及时查询号码关联账户亟待链接电信和更多互联网企业
目前有哪些可行的规避手段?何延哲提醒,在换手机号时,最好查查自己在该号码下注册的互联网账户,及时注销或者妥善迁移至新手机号码,工信部的“一证通查”系统也提供了查询手机号关联互联网账户的功能。
南都记者注意到,截至目前,上述系统已打通全国93家省级基础电信企业和39家移动通信转售企业的相关系统,该服务目前支持腾讯、阿里巴巴、支付宝、百度、快手、抖音、京东、美团等8家企业的互联网账号查询,后续将接入更多互联网企业。
据中国信息通信研究院副院长魏亮介绍,为了保护用户的个人信息安全,查询页面、数据交互等环节采用了脱敏显示、传输专线、数据加密、数字证书等机制来保障安全,并且对用户提交的信息进行身份验证,确保只能查询到用户本人名下的电话号码关联注册的互联网账号。
魏亮表示,配套服务机制包含账号明细查询、账号解绑处置等,对于用户提出的异议或投诉,互联网企业将第一时间进行处理。后续将根据形势对接更多互联网企业,支持更大范围的互联网应用查询。并推出“二次号码一键解绑”服务,实现一键解除本人持有手机号码前该号码注册绑定的互联网账号关联关系。
“我们现在正在积极对接的,还包括一些常用的,比方说像新浪微博、58同城等等这些,把接入平台的互联网企业逐步给它增加进来。我们也欢迎广大的互联网企业,加入我们这个队伍当中。”工信部网络安全管理局局长隋静表示。
有网络安全从业人士认为,在网络账号实名化逐渐推行的今天,该平台提供的服务或能起到通过验证姓名、身份证号与手机号码之间的关联方式,缓解不明催债和个人信息的泄露、滥用问题。此外,使用手机号进行身份验证的互联网平台可定期对不活跃账号进行身份验证、及时停用、消除无主账号,避免因手机号复用而对用户造成的种种不便。
出品:南都大数据研究院
采写:南都记者 林芯芯